發(fā)布時間：2017-04-18 08:03

  本文關(guān)鍵詞：內(nèi)蒙古移動互聯(lián)網(wǎng)DDoS安全防護手段的設(shè)計與實施，由筆耕文化傳播整理發(fā)布。

【摘要】：隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展,包括互聯(lián)網(wǎng)數(shù)據(jù)中心、數(shù)據(jù)專線接入、城域網(wǎng)寬帶服務(wù)在內(nèi)的數(shù)據(jù)通信業(yè)務(wù)在全部通信業(yè)務(wù)中所占比例在逐漸提高,其服務(wù)質(zhì)量的好壞極大程度上影響著基礎(chǔ)電信運營企業(yè)的整體形象和用戶感知。內(nèi)蒙古移動管理運營的互聯(lián)網(wǎng)網(wǎng)絡(luò)(CMNet)承載著包括GPRS、TD、 WLAN、自有數(shù)據(jù)增值業(yè)務(wù)、IDC托管業(yè)務(wù)、集團/普通客戶互聯(lián)網(wǎng)接入業(yè)務(wù)、網(wǎng)上營業(yè)廳等一系列重要業(yè)務(wù)。由于網(wǎng)絡(luò)的開放性,DDoS攻擊、黑客入侵等外部攻擊威脅日漸嚴重,如果CMNet網(wǎng)絡(luò)出口無安全防護措施,一旦有DDoS攻擊事件發(fā)生時,網(wǎng)絡(luò)將不能對攻擊展開快速響應(yīng)和精準防御,網(wǎng)絡(luò)設(shè)備或業(yè)務(wù)系統(tǒng)因受到攻擊事件的影響而無法正常運行,面臨癱瘓風險。為了保護CMNet網(wǎng)絡(luò)安全,實現(xiàn)對其上DDoS攻擊事件的防御和對大流量DDoS攻擊流量的準確清洗,降低或消除攻擊流對網(wǎng)絡(luò)設(shè)備或業(yè)務(wù)系統(tǒng)的影響和壓力,保護網(wǎng)絡(luò)設(shè)備和業(yè)務(wù)系統(tǒng)正常運行成為本文選題的依據(jù)。本文旨在依據(jù)內(nèi)蒙古移動CMNet互聯(lián)網(wǎng)安全現(xiàn)狀,遴選合適的專業(yè)防護產(chǎn)品,從攻擊來源、流量分析、流量清洗、統(tǒng)一管理、防御過程、系統(tǒng)安全等方面探討設(shè)計出最佳的內(nèi)蒙古移動CMNet互聯(lián)網(wǎng)DDoS安全防護手段建設(shè)方案。
【關(guān)鍵詞】：DDoS 安全防護 流量分析 流量清洗
【學位授予單位】：內(nèi)蒙古大學
【學位級別】：碩士
【學位授予年份】：2015
【分類號】：TP393.08
【目錄】：

• 摘要4-6
• Abstract6-10
• 第一章 緒論10-13
• 1.1 引言10
• 1.2 課題背景10-11
• 1.3 課題任務(wù)11
• 1.4 論文結(jié)構(gòu)11-13
• 第二章 DDoS攻防技術(shù)簡述13-18
• 2.1 DDoS攻擊13-15
• 2.1.1 攻擊原理13-14
• 2.1.2 攻擊表現(xiàn)形式及典型現(xiàn)象14
• 2.1.3 主流攻擊類型14-15
• 2.2 DDoS防護15-18
• 第三章 互聯(lián)網(wǎng)集中出口安全防護相關(guān)體系要求分析18-23
• 3.1 中國移動支撐系統(tǒng)與互聯(lián)網(wǎng)集中出口安全防護體系技術(shù)要求18-21
• 3.1.1 安全威脅分析18
• 3.1.2 安全需求分析18-19
• 3.1.3 抗拒絕服務(wù)攻防體系19-21
• 3.2 內(nèi)蒙古移動CMNet現(xiàn)狀及需求分析21-23
• 3.2.1 內(nèi)蒙古移動互聯(lián)網(wǎng)安全現(xiàn)狀分析21
• 3.2.2 項目建設(shè)目標21
• 3.2.3 建設(shè)原則21-23
• 第四章 互聯(lián)網(wǎng)DDoS安全防護系統(tǒng)總體設(shè)計23-28
• 4.1 攻擊來源分析23-24
• 4.2 清洗能力設(shè)計24
• 4.3 系統(tǒng)功能設(shè)計24-25
• 4.4 系統(tǒng)架構(gòu)設(shè)計25-28
• 4.4.1 防御系統(tǒng)模型分析25-27
• 4.4.2 內(nèi)蒙移動互聯(lián)網(wǎng)DDoS安全防護系統(tǒng)架構(gòu)設(shè)計27-28
• 第五章 互聯(lián)網(wǎng)DDoS安全防護系統(tǒng)詳細設(shè)計方案28-50
• 5.1 流量分析中心設(shè)計方案28-32
• 5.1.1 流量檢測原理28
• 5.1.2 流量分析中心流程設(shè)計28-29
• 5.1.3 流量分析中心功能要求29-32
• 5.2 流量清洗中心設(shè)計方案32-34
• 5.2.1 流量清洗原理32-33
• 5.2.2 流量清洗中心流程設(shè)計33-34
• 5.2.3 流量清洗中心功能要求34
• 5.3 統(tǒng)一管理中心設(shè)計方案34-39
• 5.3.1 統(tǒng)一管理中心功能要求34-36
• 5.3.2 狀態(tài)監(jiān)控36-37
• 5.3.3 數(shù)據(jù)報表37-39
• 5.3.4 抓包取證39
• 5.3.5 自服務(wù)管理39
• 5.4 防御過程及路由設(shè)計39-43
• 5.4.1 攻擊發(fā)現(xiàn)39
• 5.4.2 流量牽引39-40
• 5.4.3 牽引協(xié)議選擇40
• 5.4.4 BGP部署方式40-41
• 5.4.5 牽引觸發(fā)方式41
• 5.4.6 流量回注41-43
• 5.5 系統(tǒng)安全設(shè)計43-44
• 5.6 系統(tǒng)測試44-50
• 5.6.1 系統(tǒng)性能測試44-46
• 5.6.2 防護效果測試46-50
• 第六章 總結(jié)與展望50-52
• 6.1 本文工作總結(jié)50-51
• 6.2 研究工作展望51-52
• 致謝52-53
• 參考文獻53

【參考文獻】

中國期刊全文數(shù)據(jù)庫 前1條

1 李俊;李明;;一種防御DDoS攻擊的集成方法[J];計算機工程;2006年18期

  本文關(guān)鍵詞：內(nèi)蒙古移動互聯(lián)網(wǎng)DDoS安全防護手段的設(shè)計與實施，由筆耕文化傳播整理發(fā)布。

，

本文編號：314397